Groupe de stratégies Client ENC
Le groupe de stratégies Client ENC vous permet d'afficher ou de modifier les stratégies suivantes du service client ENC. Vous pouvez modifier les valeurs des paramètres des stratégies en double-cliquant sur une stratégie, afin d'afficher la boîte de dialogue Propriétés des paramètres.
Indique l'adresse IP ou le nom de domaine complet (FQDN) du serveur de passerelle ENC avec lequel s'enregistrer. Les clients doivent faire connaître leur existence auprès du reste de l'infrastructure ENC afin d'être disponibles pour les connexions. Pour ce faire, ils s'enregistrent avec un serveur de passerelle ENC.
Valeur par défaut : vide, <géré localement>
Spécifie l'adresse d'un serveur proxy HTTP que le client ENC utilise pour se connecter à des hôtes en dehors du réseau local.
Valeur par défaut : vide, <géré localement>
Spécifie l'adresse du serveur proxy SOCKS utilisé par le client ENC pour se connecter à des hôtes en dehors du réseau local.
Valeur par défaut : vide, <géré localement>
Définit la méthode utilisée pour envoyer les informations d'identification au serveur proxy HTTP pour les types de connexion httpConnect et httpProxy. Cet attribut peut prendre l'une des valeurs suivantes :
Aucune authentification.
Les informations d'identification sont envoyées au format texte brut. Cela ne fonctionne que si les informations d'identification sont spécifiées explicitement.
Remarque : Ce type est incompatible avec la stratégie S'authentifier en tant qu'utilisateur connecté sur le serveur proxy HTTP.
Les informations d'identification sont envoyées à l'aide du gestionnaire de réseau local NT (NTLM). Cette option doit être utilisée lors de l'authentification avec les informations d'identification de l'utilisateur actuellement connecté.
Remarque : Actuellement, le mode Sécurisé n'est pas pris en charge pour les connexions httpProxy ; seules les connexions httpConnect (HTTP Proxy SSL Tunnel) prennent en charge les authentifications sécurisées.
On tente tout d'abord d'utiliser la méthode sécurisée, puis la méthode de base.
Remarque : Etant donné que le mode Sécurisé n'est pas pris en charge actuellement pour les connexions du serveur proxy HTTP, seule la méthode de base est tentée si ce type de connexion est spécifié.
Valeur par défaut : Sécurisé, <géré localement>
Définit la méthode utilisée pour envoyer les informations d'identification au serveur proxy SOCKS. Cette méthode est utilisée pour le type de connexion socks5Auth et peut prendre l'une des valeurs suivantes :
Aucune authentification.
Les informations d'identification sont envoyées au format texte brut. Cela ne fonctionne que si les informations d'identification sont spécifiées explicitement.
Remarque : Ce type est incompatible avec la stratégie S'authentifier en tant qu'utilisateur connecté sur le serveur proxy SOCKS.
Les informations d'identification sont envoyées à l'aide du gestionnaire de réseau local NT (NTLM). Cette option doit être utilisée lors de l'authentification avec les informations d'identification de l'utilisateur actuellement connecté.
On tente tout d'abord d'utiliser la méthode sécurisée, puis la méthode de base.
Valeur par défaut : Les deux, <géré localement>
Si cette option est définie sur True, le client s'authentifie avec le serveur proxy HTTP à l'aide de l'ID d'utilisateur et du mot de passe spécifiés de l'utilisateur actuellement connecté, le cas échéant. Cette option n'a aucun effet si les paramètres Nom d'utilisateur du proxy HTTP et Mot de passe du proxy HTTP sont également définis, car ces paramètres sont prioritaires.
Si aucun utilisateur n'est connecté à l'ordinateur, l'authentification en tant qu'utilisateur connecté n'est pas tentée. Cela implique que, si le seul chemin de communication ouvert vers le Serveur de passerelle ENC passe par un proxy HTTP d'authentification pour lequel les informations d'identification n'ont pas été explicitement configurées, la connectivité ENC est disponible uniquement quand un utilisateur disposant de l'accès approprié est connecté.
Remarque : Lors de l'authentification en tant qu'utilisateur connecté, seul le mode d'authentification Sécurisé sera utilisé.
Valeur par défaut : True, <géré localement>
Si cette option est définie sur True, le client s'authentifie avec le serveur proxy SOCKS à l'aide de l'ID d'utilisateur et du mot de passe spécifiés de l'utilisateur actuellement connecté, le cas échéant. Cette option n'a aucun effet si les paramètres Nom d'utilisateur du proxy SOCKS et Mot de passe du proxy SOCKS sont également définis, car ces paramètres sont prioritaires.
Si aucun utilisateur n'est connecté à l'ordinateur, l'authentification en tant qu'utilisateur connecté n'est pas tentée. Cela implique que, si le seul chemin de communication ouvert vers le Serveur de passerelle ENC passe par un proxy SOCKS d'authentification pour lequel les informations d'identification n'ont pas été explicitement configurées, la connectivité ENC est disponible uniquement quand un utilisateur disposant de l'accès approprié est connecté.
Remarque : Lors de l'authentification en tant qu'utilisateur connecté, seul le mode d'authentification Sécurisé sera utilisé.
Valeur par défaut : False, <géré localement>
Si cette option est définie sur True, le client utilise les paramètres d'Internet Explorer pour trouver l'adresse du proxy SOCKS.
Si l'adresse d'un serveur proxy SOCKS a été définie explicitement, ce paramètre est ignoré.
Valeur par défaut : True, <géré localement>
Définit l'ordre des types de connexion qui seront tentés lors du contact avec le serveur de la passerelle ENC et le routeur de la passerelle ENC. Ce paramètre de stratégie est une chaîne La chaîne doit contenir un zéro (0) ou des jetons de la liste suivante, séparés par des espaces :
Connexion socket directe au serveur/routeur de la passerelle ENC.
Connexion socket via le proxy anonyme SOCKS4.
Connexion socket via le proxy d'authentification SOCKS5.
Connexion socket via le proxy anonyme SOCKS5.
Connexion socket via le tunnel SSL du proxy HTTP.
Intégration directe HTTP au serveur/routeur de la passerelle ENC.
Intégration HTTP via le proxy HTTP.
Par exemple, si vous savez qu'un serveur socket direct n'est pas disponible, vous n'entrerez pas le jeton socket en tant qu'option dans liste d'ordre de connexion. Si rien n'est spécifié (vide), une connexion socket sera tentée par défaut, puis http, dans l'ordre suivant : Socket socks4Anon socks5Auth socks5Anon httpConnect http httpProxy
Remarque : Vous pouvez spécifiez un serveur proxy SOCKS qui, le cas échéant, sera utilisé pour les connexions SOCKS. Vous pouvez également spécifier un serveur proxy HTTP qui, le cas échéant, sera utilisé pour les connexions HTTP. Vous pouvez spécifiez l'un des deux, les deux ou aucun, mais seul un proxy SOCKS et un proxy HTTP peuvent être spécifiés. CA ITCM ne prend pas en charge la spécification de plusieurs serveurs proxy de quelque type que ce soit. Si vous ne définissez pas l'adresse d'un serveur proxy approprié et que les options de détection automatique sont désactivées, les essais sur les types de connexion indiqués comme nécessitant un proxy configuré ne seront pas tentés. Par conséquent, dans la configuration par défaut, les connexions SOCKS ne sont jamais tentées, malgré le fait que trois méthodes de connexion SOCKS sont choisies dans la valeur implicite par défaut pour l'Ordre de connexion du proxy du client ENC.
Valeur par défaut : vide, <géré localement>
Spécifie le numéro de port HTTP du serveur de passerelle ENC utilisé par le client ENC pour se connecter via HTTP. Une valeur de 0 (zéro) indique qu'une connexion HTTP ne peut pas être utilisée.
Valeur par défaut : 80, <géré localement>
Valeur par défaut : <géré localement>
Si cette option est définie sur True, le client ENC tente de détecter les détails relatifs au proxy HTTP Internet à l'aide des paramètres d'Internet Explorer ou de WPAD (service de détection automatique de proxy Web).
Si un serveur proxy HTTP a été défini explicitement, cette configuration est ignorée et la détection n'est pas effectuée.
Valeur par défaut : True, <géré localement>
Spécifie le mot de passe de l'utilisateur du serveur proxy HTTP. Notez que ce paramètre est chiffré et qu'il n'est pas affiché dans la boîte de dialogue Définition des propriétés utilisée pour la modification des stratégies. La valeur par défaut est vide et cela est affiché dans la boîte de dialogue Définition des propriétés sous la forme <chiffré>.
Valeur par défaut : <chiffré>, <géré localement>
Spécifie le numéro de port du serveur proxy HTTP auquel le client ENC doit se connecter.
Valeur par défaut : 8080, <géré localement>
Spécifie le nom d'utilisateur si le proxy HTTP requiert une authentification.
Valeur par défaut : vide, <géré localement>
Valeur par défaut : <géré localement>
Valeur par défaut : <géré localement>
Valeur par défaut : <géré localement>
Spécifie le numéro de port du serveur proxy SOCKS auquel le client ENC doit se connecter.
Valeur par défaut : 1080, <géré localement>
Spécifie le mot de passe de l'utilisateur du serveur proxy SOCKS. Notez que ce paramètre est chiffré et qu'il n'est pas affiché dans la boîte de dialogue Définition des propriétés utilisée pour la modification des stratégies. La valeur par défaut est vide et cela est affiché dans la boîte de dialogue Définition des propriétés sous la forme <chiffré>.
Valeur par défaut : <chiffré>, <géré localement>
Spécifie le nom d'utilisateur du proxy SOCKS.
Valeur par défaut : vide, <géré localement>
Spécifie le numéro de port TCP du serveur de passerelle ENC utilisé par le client ENC pour se connecter via une connexion socket directe.
Valeur par défaut : 443, <géré localement>
|
Copyright © 2013 CA.
Tous droits réservés.
|
|
